Proteggi il tuo sito dal malware

Come proteggere un sito web

Protezione siti web

La gestione e la sicurezza di un sito web non può essere né improvvisata e né lasciata al caso! Ecco perché abbiamo adottato una soluzione prefessionale e gestita da un'azienda leader del settore. SiteLock è stata fondata nel 2009 sul principio che avere un sito web sicuro non dovrebbe essere un obiettivo costoso e irraggiungibile per le piccole e medie imprese.

SiteLock offre la soluzione di sicurezza più conveniente e completa disponibile sul mercato: protezione contro malware, spam, virus e tante altre vulnerabilità. Protegge oltre 500.000 clienti in tutto il mondo ed effettua la scansione di oltre 2 milioni di pagine web al giorno alla continua ricerca di minacce.

In sostanza, viene effettuata una scansione del tuo sito web alla ricerca di malware o altre minacce che possono danneggiare il tuo business o semplicemente creare problemi ad altri utenti.

Dopo l'attivazione del servizio, mediante un comodo pannello di controllo, è possibile utilizzare un insieme di strumenti riservati alla protezione del sito web.

Dal pacchetto base per piccoli siti, fino alla soluzione completa che comprende scansioni illimitate e tutta la protezione che merita un sito professionale, di grandi dimensioni o, a maggior ragione, un ecommerce.

Le principali minacce

Protezione malware

Oggi le minacce online sono all'ordine del giorno ecco perché è importante capire la differenza tra ognuna di queste in modo tale da trovare un rimedio e soprattutto di prevenire danni al sito web, furto di dati, violazione di accessi e così via.

Pensare di risolvere tutto manualmente e avere un sito sicuro è praticamente impossibile. Sono talmente tante le problematiche e i casi che è impensabile oggi, soprattutto con l'utilizzo di CMS, di poter prevenire attacchi e minacce di ogni tipo.

Indichiamo di seguito l'elenco di tutte le principali minacce online che SiteLock riesce a prevenire, bloccare ed eventualmente risolvere. Analizziamone una ad una con una breve descrizione:

SQL Injection

Si tratta di un attacco molto frequente. Un hacker riesce ad inviare dati dannosi come parte di un comando o una query che ingannando l'interprete consentono di far eseguire comandi pericolosi o di modificare dati sensibili;

Cross Site Scripting (XSS)

Questo tipo di attacco si presenta quando un sito web invia dati al browser forniti dall'utente senza prima averli criptati. In questo modo è possibile eseguire degli script pericolosi nel browser della vittima ad esempio per fargli visualizzare determinati siti;

Invio non sicuro di dati

I siti web che non hanno controlli di sicurezza per verificare che un utente è autorizzato a visualizzare alcuni contenuti, può essere manipolato e consentire l'accesso a dati privati.

Autenticazione non protetta

Quando le credenziali degli account o eventualmente i token di sessione non sono adeguatamente protetti, gli hacker possono assumere identità di altri utenti;

Cross Site Request Forgery (CSRF)

Un attacco CSRF o anche XSRF è una vulnerabilità che riguarda soprattutto i siti web dinamici che devono ricevere informazioni da un client e non viene controllato se tali dati siano validi o meno;

Sistemi di sicurezza non configurati correttamente

Errate configurazioni a livello di sicurezza consentono a chi attacca di ottenere accesso non autorizzato ai dati tramite account di default, pagine non verificate, script obsoleti su cui non è stata applicata una patch, file non protetti adeguatamente;

Crittografia non sicura

Molte siti web non proteggono adeguatamente i dati sensibili come i numeri di carte di credito, nel caso peggiore o semplicemente le credenziali di accesso ad un servizio. Gli hacker possono rubare questi dati per commettere frodi con le carte di credito o altro tipo di reati;

Mancate restrizioni d'accesso

Tecnica utilizzata per accedere a pagine o directory che dovrebbero essere protette e recuperare dati o effettuare operazioni non autorizzate;

Redirect non validi

Se i redirect non sono sicuri possono portare l'utente a visitare siti phishing o contenenti malware.


Piani SiteLock

Prezzo SLB SLP SLE
Prezzo SiteLock Basic SiteLock Premium SiteLock Enterprise
Prezzo di listino € 19,00 annui € 49,00 annui € 349,00 annui
Prezzo in offerta - - -
Maggiori Informazioni Dettagli Dettagli Dettagli
ordina ordina ordina
Scansione SLB SLP SLE
Pagine incluse 25 500 2500
Scansione malware HTTP quotidiana
Scansione network
Scansione malware FTP quotidiana No
Rimozione automatica malware No
Monitoraggio file modificati No
Scansione CMS una volta illimitato illimitato
Scansione SQL Injection una volta illimitato illimitato
Cross Site Scripting (XSS) una volta illimitato illimitato
Monitoraggio Blacklist e Spam SLB SLP SLE
Monitoraggio Blacklist
Verifica Spam
Logo TrustSeal
TrueShield Web Firewall SLB SLP SLE
Firewall No No
Avvisi di sicurezza No No
Identificazione via Global Network No No
Protezione attacchi Bot No No
Eliminazione contenuti spam No No
TrueSpeed CDN SLB SLP SLE
Content Delivery Network (CDN) No No
Traffico illimitato No No
Cache del contenuto No No
Compressione del contenuto No No
Ottimizzazione delle immagini No No
ordina ordina ordina

Per effettuare l'ordine è sufficiente seguire la procedura online dal nostro sito, inserendo tutti i dati correttamente. Nella mail di conferma d'ordine è presente il dettaglio del servizio e tutte le informazioni relative al pagamento.

NOTA BENE: In fase di ordine, si prega di non inserire dati personali falsi o fittizi, in caso contrario l'ordine verrà annullato! Il servizio è erogato tramite Sitelock LLC in qualità di fornitore esterno e pertanto titolare autonomo del trattamento dei dati.